| 伺服器(儲存)虛擬化 |
 | 企業系統虛擬化過程缺少與負責網路資安的人員討論系統虛擬化後可能遭遇的資安問題。 |
| 過去在實體環境中,許多網路管理或資訊安全機制以實體設備型態存在,然而,當企業IT環境逐漸走向虛擬化,許多實體伺服器以及服務都移轉到虛擬機器上運作,以往的網路安全或過濾管理設備,開始無法確認並有效控管虛擬化環境下,這些虛擬機器上搭載的應用系統到底是如何運作,甚至無從得知該應用系統是否從A虛擬機器移轉到B虛擬機器上,造成虛擬化環境下,網路與資訊安全的危機與漏洞。 |
| 由於虛擬機器會繼承所有主機伺服器作業系統的特性,每個獨立伺服器上的威脅都將原封不動的加諸在虛擬伺服器上,也因此,虛擬伺服器所面臨的風險要比實體伺服器更多。如果主機本身就有漏洞,那虛擬機器上一定也會有相同的狀況。 |
| 當企業裡將多台實體主機轉移至單台虛擬主機無意中也增加了資料被不當取得的風險。包括資料及使用者等面向的資安議題,例如使用者權限管理等,企業能否在評估虛擬化的同時,釐清問題並制定相對應的資安防護機制。 |
| 原本在實體環境中負責網路資安的團隊也應該支援並負責建置轉移到虛擬環境中。再者因應虛擬化,企業應該把原先資訊安全的政策延伸到虛擬化的環境。 |
| 桌面虛擬化 |
| 2009年9月ESG 的一份調查報告便歸納出企業用戶在導入桌面虛擬化架構時將會面臨到的主要幾點挑戰: |
| 1. | 使用者習慣性地抗拒新事物:使用者通常不喜歡自己已經很熟悉的事物被不確定是否更好的新產品所取代。 |
| 2. | 速度與效能是否能被接受:若是畫面回應的速度不夠快,原本樂意使用桌面虛擬化新技術的員工可能因為每次需要多等上幾秒鐘而改變主意,變成反對者。 |
| 3. | 印表機等周邊設備的支援與設定:桌面虛擬化必需確保用戶能夠「 plug-and-play 」地隨插即用到所需要的周邊設備,如印表機、USB埠等。否則IT人員將會因為需要協助修改設定而忙的暈頭轉向。 |
| 4. | 多媒體與其他需要大量頻寬的應用:新的 Windows 7作業系統及其他應用程式都愈來愈注重多媒體的應用了,所以桌面虛擬化也需要能夠跟上如 Video-on-demand、VoIP等需要大量頻寬應用的腳步。 |
| 5. | 需增加網路的可靠度。 |
